Earticle

현재 위치 Home

내부정보유출방지의 혁신적 도약을 위한 S/W 방식 DLP구축
An Implementation of DLP by S/W as a Innovative Leap for Preventing Information Outflow from the Inside

첫 페이지 보기
  • 발행기관
    경성대학교 산업개발연구소 바로가기
  • 간행물
    산업혁신연구 KCI 등재 바로가기
  • 통권
    제26권 제4호 (2010.12)바로가기
  • 페이지
    pp.59-89
  • 저자
    김승용
  • 언어
    한국어(KOR)
  • URL
    https://www.earticle.net/Article/A132881

※ 기관로그인 시 무료 이용이 가능합니다.

7,200원

원문정보

초록

영어
This paper aims at developing a system of preventing internal information outflow and at testing its effectiveness so that it is impossible for an insider to flow out information from his company and you may find out the channels if outflow is unfortunately detected. The system includes (a)the prevention of information outflow by providing the authority of reading and writing files at an actual time through the control of all kinds of mobile storage devices including USB, Serial Port, Parallel Port, CD/DVD, FDD, NIC from USB port, and (b)the management of all devices of saving documents including mobile hard disc and mobile CD writer, and (c)the support of all USB types in use in order to be used regardless of devices differences and (d)the management of the history concerning transferring and copying files if it is possible to transfer and copy files.
한국어
본 연구에서는 USB 포트기반의 저장 장치, 각 저장 장치에 대한 기계적 저장 메커니즘을 연구하여 tool-oriented된 솔루션이 아닌 모든 저장장치 연결의 관문이 되는 포트 자체를 통제 및 관리하는 관련 기술을 연구하였고 그 연구를 기반으로 시스템을 구현하였다.
USB 포트를 이용한 모든 이동저장장치의 컨트롤을 통하여 실시간으로 파일의 읽기, 쓰기 권한을 부여하여 정보 유출을 관리하는 시스템을 개발하였고, 특히 USB 포트를 활용한 이동형 하드디스크, 이동형 CD writer까지를 포함하는 모든 기록 저장 장치에 대하여 관리할 수 있는 시스템을 개발하였다.
또한 파일의 이동, 복사 등과 같은 정보 관리가 허용된 경우엔 MS-SQL을 기반으로 파일의 이동, 복사 등의 정보를 수집하고 그 내역을 관리하는 이력관리 시스템을 개발하였으며 이를 통해 outbound 조작행위를 모니터링하고 정보유출 경로를 추적할 수 있는 바탕을 마련하였다.
연구결과를 살펴보면 전반적으로 구축된 DLP 시스템에 대해 적용가능성, 네트워크 병목현상,속도저하, 기존 프로그램과의 충돌, 사용자 인증, 온/오프라인 복제, 서버구동 프로그램, 포트통제, 권, 한 부여/통제, 이력관리 등에서 만족도가 높은 편이며, 이는 향후 시스템이 문제점 보완 후 사용가능성이 높음을 시사한다. 다만, 민감데이터 보호를 위한 데이터 암호화가 DLP시스템에 적용되지 않았고, 다양한 운영체제에 적용가능하지 않음은 문제점으로 지적되고 있다.

목차

논문초록
 I. 서론
 II. 솔루션 동향
 III. DLP의 설계
  3.1 개발 배경 및 범위
  3.2 네트워크 구성 설계
  3.3 프로세스 및 보안 정책 설계
  3.4 하드웨어 제어 프로세스 설계
  3.5 NIC 제어
  3.6 권한제어 및 사용이력 수집
 IV. DLP의 구현 및 평가
  4.1 서버 구동 프로그램
  4.2 포트 통제
  4.3 사용자 관리
  4.4 로그 매니저
  4.5 구축된 DLP 평가
 V. 결론
 참고문헌
 Abstract

키워드

포트통제 outbound 유출 이동저장장치의 컨트롤 이력관리 DLP DLP information outflow port control history management outbound outflow

저자

  • 김승용 [ Kim, Seung-Yong | 충주대학교 경영정보학과 교수 ]

참고문헌

자료제공 : 네이버학술정보

간행물 정보

발행기관

  • 발행기관명
    경성대학교 산업개발연구소 [INDUSTRIAL DEVELOPMENT INSTITUTE KYUNGSUNG UNIVERSITY]
  • 설립연도
    1985
  • 분야
    사회과학>지역개발
  • 소개
    연구소는 경영및 경제 전반에 관한 이론과 실무의 연구개발을 통하여 산학협동을 기하고 이를 토대로 국민경제의 발전에 기여함을 목적으로 한다

간행물

  • 간행물명
    산업혁신연구 [The Journal of Industrial Innovation]
  • 간기
    계간
  • pISSN
    2005-2936
  • eISSN
    2800-0080
  • 수록기간
    1985~2026
  • 등재여부
    KCI 등재
  • 십진분류
    KDC 325 DDC 658

이 권호 내 다른 논문 / 산업혁신연구 제26권 제4호

    피인용수 : 0(자료제공 : 네이버학술정보)

    함께 이용한 논문 이 논문을 다운로드한 분들이 이용한 다른 논문입니다.

      출처 : 네이버학술정보

        0개의 논문이 장바구니에 담겼습니다.

        페이지 저장
        소속기관 조회
        이용자님의 소속기관(단체)이 서비스에 가입되어 있는지 확인해 보십시오.
        기관회원에 소속되어 있는 이용자는 원문을 무료로 이용할 수 있습니다.